www.katrineholm.se
Internkontrollplan
Service- och tekniknämnden 2018
2018-03-15
Service- och tekniknämndens handling nr 3/2018
Innehållsförteckning
1 Sammanfattning ... 2
2 Inledning ... 2
2.1 Definition av intern kontroll ... 2
2.2 Framtagande av internkontrollplan ... 2
3 Kartläggning av kontrollområden och riskvärdering ... 3
4 Bilaga: Internkontrollplan ... 3
1 Sammanfattning
Interkontrollplanen för 2018 innefattar både verksamhets-, ekonomiska- samt säkerhetsmässiga kontroller. Nya kontroller inför 2018 är bland annat systematiskt brandskyddsarbete, tillbud och skador samt olika typer av behörighetskontroller.
2 Inledning
Nämnden ska årligen kartlägga viktiga rutiner, processer och system samt bedöma den utifrån risk och väsentlighet.
2.1 Definition av intern kontroll
Med intern kontroll avses kommunens och kommunkoncernens interna förfaringssätt och ar- betsrutiner som syftar till att säkerställa att organisationens mål uppfylls, att avtal följs och att verksamheten är laglig. Den interna kontrollen avser åtgärder som bidrar till att utveckla och säkerställa funktion och kvalitet i kommunens samtliga verksamheter och därmed minska risken för avsiktliga eller oavsiktliga fel.
I Katrineholms reglemente för intern kontroll anges att nämnden löpande ska följa upp det inter- na kontrollsystemet inom det egna området. Nämnderna ska årligen kartlägga viktiga rutiner, processer och system samt bedöma dem utifrån risk och väsentlighet.
2.2 Framtagande av internkontrollplan
Framtagandet av internkontrollplanen är en process i flera steg:
• Kartläggning av presumtiva riskområden.
• Värdering av risker.
• Upprättandet av internkontrollplanen
• Rapportering
Nämnderna ska i februari fastställa sina planer för nästkommande års interna kontroll (intern- kontrollplan). Resultatet av den interna kontrollen från föregående år (internkontrollrapport)
2
rapporteras till kommunstyrelsen och kommunens revisorer. Nämndernas internkontrollrappor- ter behandlas av kommunstyrelsen vid dess sammanträde i mars vilket innebär att rapporterna ska vara kommunledningsförvaltningen till handa under februari för beredning.
3 Kartläggning av kontrollområden och riskvärdering
Första steget i arbetet med interkontrollplanen är att kartlägga presumtiva kontrollområden.
Varje kontrollområde består av ett eller flera kontrollmoment. Utgångspunkten för kartläggning- en är att den interna kontriollen ska säkerställa att organisationens mål uppfylls, att avtal följs och att verksamheten är laglig. De områden, processer eller rutiner där kontrollen bedöms vara tillräcklig i förvaltningens löpande kvalitetsarbete tas inte med i interkontrollplanen. Antalet kontrollområden och kontrollmoment förändra därför mellan åren bland annat beroende på hur väl olika kontrollmoment integreras i ordinarie verksamhet eller vilka nya risker som identifie- ras.
Med risk i detta sammanhang avses sannolikheten för att fel eller skada uppträder. Med väsent- lighet avses konsekvensen om risken inträffar.
Risk Väsentlighet
Värde Förklaring Värde Förklaring
1 Osannolik 1 Försumbar
2 Mindre sannolik 2 Lindrig
3 Möjlig 3 Kännbar
4 Sannolik 4 Allvarlig
Vid värdering av risker multipliceras risken med väsentligheten enligt nedan.
Värdering
(risk x väsentlighet)
Förklaring Hantering
Värde 1-3 Risken accepteras. Ingen åtgärd.
Värde 4-8 Risken hålls under upp-
sikt.
Bevakning
Värde 9-12 Risk som kräver åtgärd. Internkontrollplan
Värde 16 Stor risk som kräver åt-
gärd.
Internkontrollplan
4 Bilaga: Internkontrollplan
3
Internkontrollplan för service- och tekniknämnden 2018
Kontrollområde Kontrollmoment Kontrollansvar Omfattning Kontrollmetod Kontrollfrekvens Rapportering Klar senast
Riskbedömning
1 Arbetsmiljö
Fysisk, organisatorisk och social arbetsmiljö (inkl.
frågor om systematiskt brandskydd)
1.Det finns en uppdaterad
delegation avseende arbetsuppgifter kring arbetsmiljöfrågor 2.Delegaterna har relevant utbildning för att klara dessa arbetsuppgifter 3.Granskning av att skyddsronder genomförs på utsatt tid och enligt framtagen checklista
Verksamhets- controller (utbildnings administratör)
Fullständig genomgång
1. Avstämning så att delegation överensstämmer med aktuell delegat.
2. Avstämning med
avdelningschef/
enhetschef att ansvarig delegat har relevant utbildning 3.Avstämning
1 gång per år Till
förvaltnings- ledningen/
Internkontroll- redovisningen Vid behov utöver ovan informeras nämndens ordförande Gäller för samtliga kontroll- områden nedan
Årsskiftet Sannolik förekomst att rutiner och riktlinjer ej följs.
Kan leda till allvarlig konskevens Riskvärde 16
2 Systematiskt brandskyddsarbete
Arbeta fram en SBA- handbok.
Kontrollera att ansvar för och rutiner kring det systematiska brandskyddsarbetet är uppdaterade och att ansvariga chefer och brandombud är införstådda med vilket deras ansvar är.
Brandombud för förvaltningens fastigheter
Fullständig genomgång
En SBA- handbok är framtagen och dess innehåll är känt i
organisationen
1 gång per år Årsskiftet Sannolik
förekomst att rutiner och ansvarfrågor inte är klargjorda. Kan leda till allvarliga konsekvenser Riskvärde 16
3 Krislednings- organisation
Att rutiner är kända i verksamheten samt larmlistor och liknande är uppdaterade
Kommunikatör Fullständig genomgång
Genomgång av att befintliga larmlistor och likande är uppdaterade.
1 gång per år Årsskiftet Möjlig förekomst
att rutiner och ansvarfrågor inte är klargjorda. Kan leda till allvarliga
Kommunikatör går, utifrån den beslutade kommunikations -planen, igenom krislednings- organisationen med samtliga EC
konsekvenser Riskvärde 12
4 Behörigheter (körkort,
livsmedelshygien, säkerhet på väg.)
Kontrollera att medarbetarna har de behörigheter som krävs i sina
respektive yrkesroller
Verksamhets- controller
Fullständig genomgång
Avstämning med den chef som genomför medarbetar- samtal. Har man förvissat sig om att
medarbetarnas behörigheter är relevanta
1 gång per år Årsskiftet Möjlig förekomst
att personal framför fordon utan/eller med fel behörighet. Kan leda till kännbara konskevenser Riskvärde 9 5 Ekonomiadministration
- Kontanthantering Att rutiner för kassahantering följs
Assistent *Kontroll-
räkning av växelkassor
*Kassaansvarig intygar att beloppet stämmer
1 gång per år Årsskiftet Möjlig förekomst
av att rutiner och riktlinjer inte följs. Leder till kännbar konsekvens Riskvärde 9 - Investeringar Att riktlinjer för
investeringar följs
Förvaltnings- ekonom
Heltäckande för sex st.
investerings- projekt
Kontroll av alla transaktioner
1 gång per år Årsskiftet Möjlig förekomst
av att rutiner och riktlinjer inte följs. Leder till kännbar konsekvens Riskvärde 9 - Avtalstrohet Att säkerställa att
avtal följs
Assistent 60 prov/år Stickprov 5 prov/
månad
Årsskiftet Möjlig förekomst av att rutiner och riktlinjer inte 2/4
följs. Leder till allvarlig Konsekvens Riskvärde 12 - Kundfakturering Att kundfaktura
skickas så snart som möjligt efter utförd tjänst
Assistent 60 prov/år Stickprov 5 prov/
månad
Årsskiftet Sannolik förekomst av att rutiner och riktlinjer inte följs. Leder till kännbar konsekvens Riskvärde 12 - Utanordningar Att attest sker av
behöriga personer
Assistent 12 prov/år Stickprov 1 prov/månad Årsskiftet Möjlig förekomst
av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens Riskvärde 12 - Verifikationer Att godkända
bokföringsunderlag finns till
utanordningar
Assistent 12 prov/år Stickprov 1 prov/månad Årsskiftet Möjlig förekomst
av att rutiner och riktlinjer inte följs. Leder till kännbart konsekvens Riskvärde 9 - Attest Attestlistor är
aktuella
Förvaltnings- ekonom
12 prov/år Stickprov 1 prov/månad Årsskiftet Möjlig förekomst
av att rutiner och riktlinjer inte följs. Leder till kännbar konsekvens Riskvärde 9 6 Registerkontroll Kontrollera att Verksamhets- Enligt rutin Avstämning med 1 gång per år Årsskiftet Möjlig förekomst
3/4
registerutdrag görs i samband med nyanställningar
controller vid
nyanställning
avdelningschefer . Säkerställa att registerutdrag inhämtats vid samtliga nyanställningar i vissa
yrkesgrupper
av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens Riskvärde 12 7 Dataskyddsförordning
(GDPR)
Att det finns relevant kunskap om den nya förordningen i organisation samt att rutiner för
förordningens utökade krav på öppenhet och de registrerades rättigheter tillmötesgås
Verksamhets- controller
Fullständig genomgång
*Kartläggning av
registerhållning
*Kartläggning av
utbildningsbehov
*En plan för utbildning och implementering av den nya förordningen tas fram
Rutiner implementeras
1 gång per år (har också tagits omhand i verksamhets- planeringen)
Årsskiftet Möjlig förekomst att rutiner och ansvarfrågor inte är klargjorda. Kan leda till allvarliga konsekvenser Riskvärde 12
8 Delegationsordning Att den är relevant i förhållande till organisationens struktur och angivna beslutsfunktioner
Ledningsgrupp Fullständig genomgång
Genomgång av nuvarande organisation och jämförelse med delegations- ordningen Avstämning med SBF
1 gång per år samt vid
kända/planerade förändringar
Möjlig förekomst
att delegations- ordningen inte är relevant. Leder till allvarliga konsekvenser Riskvärde 12
9 ID-kort och nycklar 1.Det finns en känd rutin för hur nycklar, passerkort och dylikt hanteras.
2.Att personal som slutar inte har kort/nycklar kvar.
Verksamhets- controller
Fullständig genomgång
1.Rutinbeskrivni ng är framtagen 2.Avstämning av nyckelkvittenser mot
personregister
1 gång per år Årskiftet Sannolik
förekomst av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens
4/4
Återkallande av förekomna kort.
Riskvärde 16 10 Försäljning av tillgångar
och inventarier
När kommunens inventarier och tillgångar avyttras ska det hanteras enligt upparbetad rutin.
Ledningsgrupp Fullständig genomgång
En
rutinbeskrivning arbetas fram i syfte att förtydliga vad som gäller.
1 gång per år Årsskiftet Möjlig förekomst
av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens Riskvärde 12 11 Tillbud och skador
(Fokus 2018)
Medarbetare anmäler tillbud och skador
Enhetschefer Fullständig genomgång
Kontrollera antalet anmälningar i LISA-systemet samt
Kontroll av att relevanta åtgärder vidtas
2 gånger per år (delårs- och årsbokslut)
Delår/
årsskiftet
Sannolik förekomst av att rutiner och riktlinjer inte följs. Leder till allvarlig konsekvens Riskvärde 16
5/4